0

我有一个网站,我希望能够进行与WordPress相同的核心更新。

如何安全地更新我的网站核心?我应该采取哪些预防措施?

当 PHP 脚本能够自我更新时,这听起来对我来说是一个巨大的安全威胁!

4

1 回答 1

4

如果您真的想要,您可以查看在/wordpress/wp-admin/includes/class-wp-upgrader.php新的后台更新中完成所有繁重工作的来源。主要版本(3.7 到 3.8,或 3.x 到 4.x)需要用户输入。它只是自动进入的小补丁。

  1. 您的 WordPress 安装会 ping WP 服务器以获取可用更新。

  2. 您的 WP 将存档从他们的服务器下载到您的服务器,并将存档解压缩到工作目录。

  3. 您的 WP 会删除包存档。

  4. 您的 WP 将新文件从工作目录移动到它们的目的地。

  5. 您的 WP 清除工作目录。

  6. 您的 WP 调用过滤器和挂钩“upgrader_process_complete”,这可能会启动一些新代码来执行以完成补丁。

除非黑客能够欺骗 WordPress 连接到非 WP 服务器以获取更新信息或软件包,否则您将直接从 WordPress 服务器获得批准的文件补丁api.wordpress.org

于 2013-11-01T19:40:53.087 回答